Sécurité des demandes

Autorisations et accès aux données

Le tableau suivant décrit les autorisations et les accès aux données requis pour les actions de workflow de demande.

Tableau 28-3 Actions de demande et autorisations

Pour effectuer cette action de workflow de demande : Autorisation requise:
Affecter une demande

Vous devez posséder au moins un des rôles ou autorisations suivants :

  • Personne actuellement affectée à la demande
  • Autorisation Propriétaire sur la vue
  • Rôle d'administrateur de service
Etre affecté à une demande

Accès Participant (Ecriture) sur au moins un objet de chaîne de données dans chaque point de vue d'une demande, comme suit :

  • Pour les actions Ajouter, Supprimer ou Mettre à jour les propriétés, l'utilisateur doit disposer de l'autorisation Participant (Ecriture) sur le type de noeud.
  • Pour les actions Insérer, Déplacer, Réorganiser ou Enlever, l'utilisateur doit disposer de l'autorisation Participant (Ecriture) sur l'ensemble de hiérarchies.
Etre ajouté à une demande en tant que collaborateur Autorisation Participant (Ecriture) sur au moins un objet de chaîne de données dans au moins un point de vue de la demande.

Les actions de demande et l'accès aux propriétés des éléments de demande sont déterminés par les autorisations d'accès aux données de la personne affectée à la demande et du collaborateur, comme suit :

  • Pour que les actions autorisées soient disponibles, la personne affectée et le collaborateur doivent pouvoir les effectuer. Par exemple, pour insérer un noeud dans une hiérarchie, la personne affectée et le collaborateur doivent disposer de l'action autorisée Insérer sur l'ensemble de hiérarchies. Si l'un des deux utilisateurs ne dispose pas de l'autorisation Insérer, l'option d'insertion d'un noeud n'est pas disponible.
  • De même, une propriété peut être uniquement modifiée si la personne affectée et le collaborateur disposent tous les deux de l'accès Modifier pour cette propriété.
Apporter des modifications à une demande à l'aide d'un fichier de chargement de demande
  • L'utilisateur chargeant le fichier de demande doit disposer de l'accès Participant (Ecriture) (directement ou par le biais d'autorisations en cascade) pour l'ensemble de hiérarchies ou le type de noeud afin de pouvoir charger le fichier de demande.
  • Si le fichier de chargement contient une action ou une mise à jour de propriété que l'utilisateur ne peut pas effectuer en raison de l'accès aux données dont il dispose (par exemple, si le fichier de chargement contient une action Supprimer et que l'utilisateur dispose de l'accès aux données pour les actions Ajouter uniquement), l'action de demande est chargée en tant qu'élément de demande mais identifiée comme erreur de validation lorsque la demande est validée.
  • Si le fichier de chargement contient une mise à jour de propriété masquée à l'utilisateur, cet élément de demande n'est pas chargé dans la demande, mais il est inclus dans le fichier joint.
Créer un abonnement

Vous devez disposer de toutes les autorisations suivantes :

  • Accès Participant (Lecture) (direct ou par le biais d'autorisations en cascade) pour l'ensemble de hiérarchies ou le type de noeud dans le point de vue source.
  • Gestionnaire de données sur la dimension dans le point de vue cible
  • Autorisation Propriétaire sur la vue cible
Pouvoir être désigné en tant que personne affectée par défaut ou remplaçante d'un abonnement
  • Accès Participant (Ecriture) (direct ou par le biais d'autorisations en cascade) pour l'ensemble de hiérarchies ou le type de noeud dans le point de vue cible.

    Remarque :

    Si vous affectez un groupe, au moins l'un des membres doit disposer de l'autorisation Participant (Ecriture) pour l'ensemble de hiérarchies ou le type de noeud dans le point de vue cible afin que le groupe puisse être sélectionné.
  • Si la demande source d'abonnement contient une action ou une mise à jour de propriété que l'utilisateur ne peut pas effectuer en raison de l'accès aux données dont il dispose (par exemple, si la demande source contient une action Supprimer et que l'utilisateur dispose de l'accès aux données pour les actions Ajouter uniquement), l'action de demande est chargée en tant qu'élément de demande dans la demande d'abonnement cible mais identifiée comme erreur de validation lorsque la demande est validée.
  • Si la demande source d'abonnement contient une mise à jour de propriété masquée à l'utilisateur, cet élément de demande n'est pas chargé dans la demande d'abonnement cible, mais il est inclus dans le fichier joint.
Approuver une demande Aucun, dans un premier temps.

Lorsque vous ajoutez un utilisateur ou un groupe à une stratégie pour un objet de données, cet utilisateur ou ce groupe reçoit l'autorisation Participant (Lecture) implicite sur cet objet de données. Reportez-vous à la section Configuration de stratégies.
Enrichir une demande à l'étape d'approbation Les enrichisseurs sont des approbateurs, ils reçoivent donc automatiquement l'autorisation Participant (Lecture) implicite sur les objets de données de la politique d'approbation. Pour apporter des modifications lors de l'enrichissement, les enrichisseurs doivent également disposer de l'autorisation Participant (Ecriture) sur les objets de chaîne de données dans la demande qu'ils souhaitent modifier. Les enrichisseurs peuvent modifier les éléments de demande en fonction de leur accès aux données et de leurs autorisations.

Utilisateurs

Cette section décrit les actions que les utilisateurs et les administrateurs de service peuvent réaliser sur des brouillons de demande et des demandes terminées.

Brouillons de demande

  • Personnes affectées actuelles :
    • Effectuer des actions de demande en fonction de leurs autorisations et de leur accès aux données
    • Charger les éléments de demande
    • Supprimer des éléments de demande
    • Soumettre la demande
    • Télécharger les éléments de demande vers un fichier
    • Ajouter, modifier ou supprimer des commentaires et des pièces jointes
  • Participants précédents :
    • Afficher des commentaires, des pièces jointes et des éléments de demande
    • Ajouter des commentaires et des pièces jointes à la demande
    • Inspecter la demande
    • Valider la demande
    • Inspecter, valider et comparer les points de vue de la demande
    • Télécharger les éléments de demande vers un fichier

L'auteur d'un commentaire de demande ou d'une pièce jointe peut modifier le commentaire ou la pièce jointe tant que la demande a le statut Brouillon.

Demandes terminées

Les utilisateurs peuvent afficher les demandes terminées s'ils disposent de l'accès Participant (Lecture) pour la vue dans laquelle la demande a été créée.

Remarque :

Les demandes terminées ne peuvent pas être modifiées car elles constituent une piste d'audit historique.

Administrateurs de service

Les administrateurs de service peuvent afficher toutes les demandes.

Les administrateurs de service peuvent modifier ou supprimer un brouillon de demande s'ils y sont actuellement affectés.

Remarque :

Un administrateur de service peut être désigné comme personne affectée à une demande si elle dispose de l'autorisation Participant (Ecriture) sur les données concernées par la demande.

Les administrateurs de service ne peuvent pas modifier ou soumettre des demandes auxquelles ils ne sont pas affectés. Ils ne peuvent pas non plus approuver, rejeter ou renvoyer des demandes pour lesquelles ils ne sont pas approbateurs.